IBM QRadar: Principais Comandos e Arquivos: Difference between revisions

From Wiki
No edit summary
Line 5: Line 5:
  /opt/qradar/
  /opt/qradar/
  |- bin/
  |- bin/
|  |- ariel_query                    -> Run a Ariel query from command line.
|  |- apply_appliance_tunings.pl      -> Apply Appliance Tunings settings
|  |- logrun.pl                      -> Send logs to qradar
  |  |- qchange_netsetup                -> Realiza a troca de IP, DNS, ...
  |  |- qchange_netsetup                -> Realiza a troca de IP, DNS, ...
  | |- logrun.pl                      -> Send logs to qradar
  |- conf/
  |  |- ariel_query                    -> Run a Ariel query from command line.
  |  |- nva.conf                        -> Um dos principais arquivos e configuração do QRadar
  |- support
  |- support
  |  |- qappmanager                    -> verify status of all apps
  |  |- qappmanager                    -> verify status of all apps

Revision as of 02:46, 31 January 2025

Principais arquivos

A instalação padrão fica no diretório: 

/opt/qradar/
|- bin/
|  |- ariel_query                     -> Run a Ariel query from command line.
|  |- apply_appliance_tunings.pl      -> Apply Appliance Tunings settings
|  |- logrun.pl                       -> Send logs to qradar
|  |- qchange_netsetup                -> Realiza a troca de IP, DNS, ...
|- conf/
|  |- nva.conf                        -> Um dos principais arquivos e configuração do QRadar
|- support
|  |- qappmanager                     -> verify status of all apps
|- upgrade
|  |- util                     
|  |  |- setup
|  |  |  |- upgrades
|  |  |  |  |- do_deploy.pl           -> deploy events for 
|- conf

Commands

ariel_query

ariel_query --no-verify -u admin --output table --query "select QIDNAME(QID) from EVENTS limit 10"

Ver também

Retrieved from "https://ebasso.net/wiki/index.php?title=IBM_QRadar:_Principais_Comandos_e_Arquivos&oldid=9235"